금융보안원이 195개 금융사와 전자금융업자를 대상으로 2022년도 침해사고 대응훈련을 시작한다. 이번 훈련은 사이버 공격에 대비하고 침해사고 대응 능력을 높이기 위해 마련됐다.

15일 금융보안원은 최근 사이버 위협사례 및 사회적 이슈를 반영한 신규 훈련 콘텐츠를 개발 및 적용해 실효성 있는 훈련을 실시할 방침이라고 밝혔다. 침해사고 대응훈련 유형은 ▲분산 서비스 거부(DDoS) 공격 ▲서버해킹 공격 ▲지능형 지속 위협(APT) 공격으로 구성된다.

DDoS 공격 대응훈련에는 최근 자주 이용되고 있는 대량의 문자열을 이용한 증폭·반사 공격 기법이 반영된다. 증폭·반사 공격은 인터넷에 노출된 서버를 이용해 적은 요청으로 대량의 데이터를 발생시켜 공격 대상의 네트워크 과부하로 서비스를 마비시키는 공격이다.

서버해킹공격 대응훈련에는 지난해부터 최근까지 이슈가 된 사이버 위협사례 중 금융권에 파급력이 큰 Log4shell 및 비대면 서비스 확대에 따른 취약점 등이 반영된다. Log4shell은 취약한 버전의 Log4j 프로그램이 설치돼 있는 서버에 임의의 명령어 실행 또는 악성 프로그램을 이용해 권한을 탈취하는 공격이다.

APT 공격 대응훈련에는 최근 사회적으로 주목받고 있는 메타버스, 블록체인, 신종 코로나바이러스 감염증 지원금 지급 등과 관련된 콘텐츠를 개발해 실제 침해사고 발생 가능성이 있는 시나리오가 반영된다.

김철웅 금융보안원 원장은 "팬데믹 이후 디지털 금융의 확대로 지능화된 새로운 사이버 위협이 증가하고 있는 만큼 체계적인 침해사고 대응 역량이 더욱 중요해지고 있다"며 "최신 사이버 보안 이슈를 적용한 침해사고 대응훈련을 지속적으로 실시해 금융사의 보안 경쟁력을 강화하고 안전한 디지털 금융환경을 조성할 수 있도록 지원해 나갈 것"이라고 말했다.